App Temu da eliminare? Il parere di uno studio e le garanzie dell'azienda

L’app di Temu è diventata un punto di riferimento per milioni di utenti grazie ai prezzi bassi e alle strategie che incentivano gli acquisti. Tuttavia, uno studio condotto dall’Istituto nazionale di test per la cibersicurezza svizzero (NTC) ha sollevato alcune preoccupazioni legate alla sicurezza dell’applicazione.

Temu e il boom di utenti

Temu conta oltre 12 milioni di utenti unici mensili in Italia, secondo l’ultimo Osservatorio sulle Comunicazioni di AGCOM, ed è vicina a superare Subito.it tra le piattaforme di e-commerce più popolari. Negli Stati Uniti, l’app ha guadagnato grande popolarità soprattutto tra i giovani della Gen Z. Tuttavia, la diffusione capillare dell’app porta a interrogarsi sulla sua sicurezza, specialmente dopo i risultati emersi dallo studio di NTC.

Due aspetti critici da considerare

L’indagine ha individuato due “red flag” nell’app Temu, che, pur non rappresentando prove definitive di rischi concreti, meritano attenzione:

1. Caricamento dinamico del codice: Temu utilizza un sistema proprietario che consente agli sviluppatori di aggiornare il comportamento dell’app senza passare per il Play Store o l’App Store. Questo meccanismo, sebbene non necessariamente dannoso, potrebbe essere sfruttato per introdurre funzionalità non autorizzate;
2. Livelli di crittografia aggiuntivi: L’app include una protezione extra per i dati degli utenti, ma questi livelli potrebbero anche nascondere la trasmissione di informazioni verso server esterni. Un elemento che gli autori dello studio considerano un potenziale rischio, specialmente in ambiti sensibili come contesti aziendali o governativi.

Temu ha tutto sotto controllo e garantisce in prima persona

Il team dell’NTC ha dedicato 60 giornate lavorative all’analisi approfondita dell’app Temu, concludendo che non sussistono rischi critici per la sicurezza né prove di sorveglianza non autorizzata. L’analisi ha evidenziato che il caricamento dinamico del codice, pur essendo un “segnale di allarme”, è una pratica comune che consente agli sviluppatori di aggiornare funzionalità senza modificare l’applicazione originale, mentre l’uso di crittografia aggiuntiva è stato definito legittimo per proteggere i dati degli utenti. L’NTC ha inoltre sottolineato che le autorizzazioni richieste da Temu sono meno numerose e problematiche rispetto ad app simili come Amazon e Aliexpress, rispettando così gli standard del settore e-commerce.

In linea con la politica sulla privacy, Temu archivia i dati degli utenti dell’UE, SEE, UK e Svizzera all’interno di infrastrutture cloud situate nel SEE, garantendo il trasferimento dei dati verso fornitori esterni solo quando necessario per l’evasione degli ordini, nel rispetto delle normative applicabili. Le informazioni personali non legate ai servizi logistici non vengono trasferite.

Temu dà priorità alla sicurezza delle informazioni, avvalendosi di standard rigorosi: ha ottenuto la certificazione MASAda DEKRA, istituto tedesco indipendente, collabora con HackerOne per il programma Bug Bounty e adotta avanzati protocolli per la sicurezza dei pagamenti, come Visa 3D Secure e MasterCard ID Check. Temu è inoltre membro dell’Anti-Phishing Working Group, impegnato nella lotta contro frodi e crimini online.

Come utilizzare Temu in sicurezza

Sebbene non ci siano evidenze concrete che rendano Temu un’app pericolosa, lo studio suggerisce alcune misure precauzionali per chi sceglie di continuare a usarla:

• Concedere all’app solo le autorizzazioni strettamente necessarie;
• Aggiornare regolarmente il sistema operativo del dispositivo;
• Preferire l’accesso al servizio tramite browser web anziché app.